较近的数据泄露,比如发生在施乐、益百利和TalkTalk的几起,成为了数据安全分析师极度抢手的诸多原因之一。
这些专业人员的职责就是保证公司数据的安全:他们进行安全审计和风险评估,加强数据系统安全,知道怎样发现潜在的数据泄露,掌握快速修复漏洞的解决方案。
IT人力资源公司Robert Half Technology (RHT)认为,招聘经理想延揽的,是对计算机和网络安全有着深入全面了解的数据安全分析师,这些分析师要了解的领域包括防火墙管理、加密技术和网络协议。RHT将数据安全分析师这个职位列入了2015薪酬较高的5大职位,薪酬范围在10.625万~14.900万美元之间。
RHT的《2016技术薪酬指南》中,这一抢手安全职位的薪酬还将继续增长。明年,数据安全分析师们可以期待7%的涨幅,将薪水提升至11.350万~16.000万美元之间。
“找到合格的数据安全分析师对公司企业而言依然是个挑战。”RHT高级执行总监约翰·里德说道,“数据安全不是什么新鲜事物,但你很难找到合格的人才,因为他们目前都在工作中。这意味着公司企业很有可能得去别的公司挖角,也就得提高他们的工资待遇才有机会挖走人才。”
影响薪酬的另一因素,就是针对公司企业及其客户的网络攻击的增多。“这些攻击对公司形象、生产力和底线有着深刻的负面影响。”IT人力资源公司Modis认为,“这种环境下,分析师需要帮助公司应对安全问题,发展高度有效的网络安全战略。”
数据安全分析师必须兼备技术性技巧和软性技巧。你得是杰出的沟通者、问题解决员和多任务操作者,要能在重压之下展现良好的判断和工作能力。鉴于安全问题的本质,你还得紧跟行业安全趋势和政府法律法规。
IT人力资源公司Mondo的招聘经理除了技术性技巧和软性技巧,招聘经理还希望应聘者拥有专业证书以证明你对安全协议有着深入的了解,费利克斯·费明说。顶级证书包括:信息系统安全认证专家(CISSP)、信息系统安全工程认证专家(ISSEP)和全球信息保证证书(GIAC)。
既然你已经进入到这一热门职位的面试阶段,是时候让金子发光了。下面是招聘经理可能会问的4个流行面试问题,附带可能会让他们满意的应对小妙招。
1. 请阐明像我们这样的公司应该关注的一个安全问题。
在发现潜在漏洞方面,公司企业希望数据安全分析师们积极主动,而不是出现问题再做出反应。RHT的里德说。“如果你来到我们公司,你会从哪里入手?哪些地方是较脆弱的?”里德说,“你对这一问题的答案给招聘经理展现出了以下东西:你对安全态势了解几分?你对可能的威胁认识有多深刻?——在它们真实发生之前。”
这一问题的设置,使为了给招聘经理一窥你将如何着手安全审计、风险评估和分析——数据安全分析师的关键职责。用具体案例来构筑你的回答,证明你对较新漏洞和预防措施有所了解,再加上对这些东西如何适用于你应聘公司的阐述。
2. 你是怎样紧跟安全态势的?
Mondo的费明说,鉴于安全领域随着新的数据泄露事件、漏洞、威胁和攻击而总是处于不断变化中,数据安全分析师需要紧跟较新的产业趋势和发展,以及任何适用的政府规章制度。这一问题可以让招聘经理对你如何跟上一个不断进化的领域有一个深入的了解。
这是一个藉由你订阅的博客、网站、新闻速递,以及强调你已取得或正在获取的证书来抬高自己身价的好机会,费明说。
3. 描述一个你能发现安全问题的场景。你是怎样发现的,你用了什么流程?
发现安全问题,战役就已经打响了一半,另一个同样重要的,是你怎样处理它们。招聘经理问你这个问题,既是为了衡量你是怎么达成一个解决方案的,也是为了得到一个你过去发现和解决安全问题的记录。
“公司企业需要的人不仅要懂技术,还要在预测潜在问题和潜在问题真的成为问题之前将解决方案安排到位上有着一定的经验。他们希望你比那些想渗透公司网络的人一步,棋高一着。”
而你的回答,要详细描述你是如何发现安全问题的,然后解释你做了什么来修复它,以及你为什么会做出这样的决定。
4. 数据安全领域你较引以为傲的成就是什么?
你曾防止过毁灭性攻击或大型数据损失吗?你炫耀过去荣耀的时候到了。
带着招聘经理回顾整个事件吧:你是怎么发现漏洞的,你采取了哪些步骤来阻止它,又安排了什么安全策略或规程来预防类似的事情。你对这个问题的回答是你分析能力、问题解决能力和判断技巧的良好指标,也是表达你对这一领域的热情和奉献精神的好机会。